1
Bestimmten Port im gesamten Netzwerk Überwachen
Ich möchte im Firmennetz (ca. 150 Clients) den Port 5900 (VNC) überwachen um zu sehen, wer sich remote mit den Clients verbindet. Zwecks Unterstützung haben wir auf allen Clients VNC installiert, da es ja nicht so schwer ist das Kennwort heraus zu bekommen, würde ich gern wissen, ob sich jemand einen Viewer besorgt hat und sich verbindet.
Welche Möglichkeit gibt es ständigt zu kontrollieren, ob es unerlaubte Verbindungen gibt?
Es handelt sich um ein geswitchtes Netzwerk (Cisco 2950/3750).
Welche Möglichkeit gibt es ständigt zu kontrollieren, ob es unerlaubte Verbindungen gibt?
Es handelt sich um ein geswitchtes Netzwerk (Cisco 2950/3750).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32014
Url: https://administrator.de/contentid/32014
Printed on: April 18, 2024 at 13:04 o'clock
1 Comment
Arbeitest du mit VLANs ??? Wenn ja wäre der Aufwand größer. Ist das Netzwerk flach richtest du bei einem der Switches einen Mirrorport ein und hängst ein Analysetool wie z.B. Ethereal drauf (www.ethereal.com). Im input Filter setzt du den Port 5900 so das er nur Packete mit diesem Port anzeigt. Dann kannst du online sehen wer aktiv diese Ports benutzt....sofern du weisst wer sich hinter deinen IP Adressen verbirgt...
